IT/정보보안41 변종 랜섬웨어 올크라이 랜섬웨어 변종 랜섬웨어 올크라이 랜섬웨어 이번 포스팅은 올크라이 랜섬웨어에 대해 하겠습니다. 랜섬웨어는 몸값을 뜻하는 랜섬과 소프트웨어라는 뜻의 웨어를 합성하여 만들어진 단어입니다. 랜섬웨어는 컴퓨터의 파일을 인질로 잡아 돈을 요구하는 소프트웨어를 뜻합니다. 2017/07/17 - [IT] - 랜섬웨어(Ransomware) - 파일을 인질로 하는 랜섬웨어 공격 모르는 이메일의 첨부파일이나 URL을 열지 않도록 하는 것이 예방의 최선의 방법입니다. 또한 이번의 랜섬웨어는 추석 연휴가 있어 더욱 조심해야 할 상황입니다. 지금은 추석이라 이메일을 열지 않고 연휴를 즐기고 있지만 연휴가 끝나고 업무로 돌아가면 랜섬웨어를 조심해야 할 것 같습니다. 지난 5월 전세계를 강타한 랜섬웨어의 변종이 국내에서 발견되었기 때문입니다.. 2017. 10. 2. HTTP와 HTTPS의 차이점 HTTP와 HTTPS의 차이점 이번 포스팅은 HTTP와 HTTPS의 차이점에 대해 하겠습니다. http와 https에 대한 설명을 하고 어떤 것이 다른지에 대해 설명하도록 하겠습니다. 간략하게 설명하면 HTTPS는 HTTP에서 보안성이 강화되었다고 생각하면 됩니다. HTTP HTTP는 Hypertext transfer protocol의 약자입니다. 인터넷에서 사용하는 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위한 통신 규약입니다. 인터넷에서 하이퍼텍스트를 교환하기 위해 사용되는 통신규약이며 포트번호는 80번을 사용하고 있습니다. 따라서 HTTP 서버는 80번 포트에서 대기하고 있으며 클라이언트는 TCP 80번 포트를 사용해서 연결을 하게 됩니다. (서버-클라이언트 모델을 사용합니다.) .. 2017. 9. 20. IP 카메라 해킹 사건 및 보안 약점 IP 카메라 해킹 및 보안 약점 이번 포스팅은 IP 카메라 보안 약점에 대해 하겠습니다. 이번에 뉴스에 IP 카메라 해킹에 대한 사건이 나오면서 이슈가 된 것 같습니다. IP카메라는 가정집이나 의류매장 등에서 달아놓고 사용하며 쉽게 사용할 수 있기 때문에 많은 사람들이 사용하고 있습니다.IP카메라는 인터넷과 연결되어 개인 PC나 스마트폰으로 제어가 가능한 CCTV의 일종입니다. 최근 애완동물이나 어린아이를 키우는 일반 가정이나 도난 사건을 방지하기 위한 매장 등에서 설치하고 있습니다. 하지만 이러한 IP 카메라가 해킹되어 사생활이 노출되는 등 범죄에 악용된 사건이 있었습니다. 일반 가정이나 영업용 매장에 설치된 IP카메라를 해킹해 사생활을 들여다볼 수 있으며 은밀한 장면이 담긴 엿보기 영상을 음란물 사이.. 2017. 9. 19. UAC(User Access Control)에 대한 설명 UAC(User Access Control)에 대한 설명 이번 포스팅은 UAC(User Access Control)에 대해 하겠습니다. 처음 들어보시는 분도 있고 아닌 분도 있을 것이라고 생각합니다. UAC란 Windows에서 사용하는 보안을 강화하기 위한 기능이라고 생각하시면 됩니다. Windows Vista에서 추가된 기능인데 정말 불편하다고 많이 얘기했던 기능입니다. 윈도우 서버 2008과 윈도우 7에도 도입되었습니다. 관리자가 권한 수준을 높이는 것을 허용할 때까지 응용 프로그램들은 표준 사용자 권한으로 제한을 둠에 따라 운영 체제의 보안을 개선하는 데 중점을 두었습니다. 무엇인지 모르는 분들은 알기 쉽게 먼저 그림으로 보여드리도록 하겠습니다. 파일의 설치나 프로그램의 실행 등을 하면 실행하시겠습.. 2017. 9. 17. 이스트소프트 해킹 및 개인정보 침해 이스트소프트 해킹 및 개인정보 침해 이번 포스팅은 이스트소프트 해킹 및 개인정보 침해에 대해 하겠습니다. 알툴즈로 잘 알려진 회사 이스트소프트가 해킹으로 회원들의 개인정보를 침해 당하는 사건이 생겼습니다. 알집이나 알송, 알약, 알캡처 등 사용자들에게 편의를 위해 많은 소프트웨어를 제공하는 이스트소프트에서 해킹사건이 일어난 것은 정말 큰 일이라고 생각합니다. 이스트소프트는 다른 유용한 소프트웨어와 함께 알약이라는 백신을 만드는 회사이지만 '중이 제 머리 못 깎는다'는 속담처럼 해킹을 당하고 말았습니다. 저도 알약 안티바이러스 프로그램을 사용중인데요. 이렇게 해킹을 당할 줄은 몰랐습니다. 랜섬웨어를 막아주는데 탁월한 기능을 가지고 있다고 해서 사용 중이었는데 이러한 개인정보 유출 사건으로 인해서 회사의 신.. 2017. 9. 7. 보안 취약점과 CVE 코드 취약점(vulnerability) 이번 포스팅은 취약점에 대해 하겠습니다. 취약점이란 국어사전에서 찾아보면 무르고 약한 점이라고 설명되어 있습니다. 컴퓨터 관련 뉴스를 보면 취약점에 대해 말하는 것을 볼 수 있습니다. 컴퓨터에서의 취약점이란 보안상의 문제점을 안고 있는 컴퓨터 시스템의 약점을 말합니다. 컴퓨터에서의 무르고 약한 부분을 말하는 것입니다. 컴퓨터 사회가 갖는 취약성에는 외적 요인과 내적 요인의 두 가지가 있습니다. 외적 요인이란 컴퓨터에 대한 범죄 행위나 자연 재해와 같이 컴퓨터 그 자체에 외부로부터 가해지는 것에 대한 취약성입니다. 컴퓨터에 관련된 범죄나 컴퓨터의 고장에 의한 사회의 혼란 등이 컴퓨터 사회의 취약성으로 눈을 돌리게 하는 요인이 되고 있습니다. 내적 요인이란 컴퓨터 스스로가 .. 2017. 9. 1. Cisco ASA 방화벽 Cisco ASA 이번 포스팅은 Cisco의 ASA에 대해 하겠습니다. ASA는 시스코의 방화벽 역할을 할 수 있는 장비입니다. 시스코는 스위치, 라우터를 납품하는 회사였는데 보안 제품을 만드는 회사들을 인수하며 보안에도 발을 들이게 되었습니다. 많은 돈을 보안회사를 인수하는데 사용하며 보안제품을 강하게 밀고 있습니다. 시스코의 ASA도 시스코에서 자체 개발한 것이 아닌 인수를 통해 제품을 확장한 것입니다. 예전에는 FIX와 같은 다른 이름이었지만 기능에 변화를 주며 이름도 같이 변화하게 되었습니다. ASA에 대해 설명해보도록 하겠습니다. 네트워크를 배우시는 분은 Cisco의 Packet tracer라는 프로그램으로 시뮬레이션을 돌려볼 수 있었을겁니다. 어떤기능과 어떤 식으로 동작하는지 설명해보도록 하겠.. 2017. 8. 31. 정보보안 암호화의 기초 이번 포스팅은 암호화의 기본개념에 대해 설명하도록 하겠습니다. 컴퓨터 네트워크의 사용자 환경이 과거처럼 단순히 정보를 검색하고 활용하지 않으며 은행 업무나 세금 업무, 인터넷 쇼핑몰 같은 상업 분야로 확대되었습니다. 이렇게 발전하므로 온라인 불법 침입자가 중요 정보에 접근할 수 없도록 차단하는 네트워크 보안이 중요해지고 있습니다.보안의 필요성은 두 가지로 생각할 수 있습니다. 첫 번째는 허가 받지 않은 외부 침입자에게 정보가 유출되지 않도록 하기 위해서입니다. 보안 데이터가 전달되는 네트워크 경로에서 데이터를 불법적으로 훔쳐내 악용하는 경우가 이에 해당됩니다. 두 번째는 외부 침입자가 보안 데이터의 내용을 조작하지 않도록 보호하기 위해서입니다. 데이터 조작은 통신하는 사람들 간의 정상적인 데이터 통신을 .. 2017. 8. 26. 정보보안 - VPN의 개념 설명 이번 포스팅은 VPN에 대해서 하겠습니다. VPN을 사용하고 계신 분들도 있으실 겁니다. 하지만 모르는 분들을 위해 개념부터 어떤 방식으로 동작하는지에 대해 설명하도록 하겠습니다. 사설망 vs 공중망VPN을 설명하기 위해서는 사설망과 공중망에 대해서 먼저 알아야 합니다. 사설망은 전용회선이라고 생각하시면 됩니다. 특정 조직 내에서만 사용하는 네트워크로 인증된 사람만 사용할 수 있습니다. 따라서 보안에 우수하지만 거리에 따른 설치비용 및 유지보수 비용이 들어갑니다.공중망은 전화망이나 인터넷처럼 모두에게 공개되어 있는 망을 뜻하며 따라서 보안성이 취약합니다. 현재 알고 계시는 통신사들의 인터넷망이라고 생각하면 됩니다. VPNVPN은 Virtual Private Network의 줄임말입니다. 그대로 해석한다면.. 2017. 8. 4. 이전 1 2 3 4 5 다음
